王中武，張舒黎，鄧春華，陳美歡，胡 松，石元兵

（成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041）

0 引言

數(shù)據(jù)庫技術(shù)是一門信息管理自動化學(xué)科的基礎(chǔ)課程，在經(jīng)歷了半個世紀的發(fā)展后已經(jīng)成為計算機科學(xué)的重要分支，被廣泛應(yīng)用于人們的日常生活。數(shù)據(jù)庫的核心任務(wù)是數(shù)據(jù)資產(chǎn)的管理，包括數(shù)據(jù)的分類、組織、編碼、儲存、檢索和維護。在數(shù)據(jù)信息爆發(fā)式增長的今天，數(shù)據(jù)庫承擔(dān)了越來越多的數(shù)據(jù)處理與分析職責(zé)，以數(shù)據(jù)賦能的形式不斷促進應(yīng)用創(chuàng)新，助力數(shù)字化發(fā)展進程。

然而，復(fù)雜的網(wǎng)絡(luò)環(huán)境使得網(wǎng)絡(luò)攻擊無處不在，數(shù)據(jù)庫面臨著外部攻擊、內(nèi)部泄密等安全問題。數(shù)據(jù)庫安全事件不斷發(fā)生，安全形勢嚴峻。數(shù)據(jù)庫加密技術(shù)從底層加密數(shù)據(jù)資產(chǎn)，能夠有效應(yīng)對盜庫攻擊、信息泄露等安全風(fēng)險，實現(xiàn)數(shù)據(jù)存儲保護和隱私安全防護，被越來越多集成應(yīng)用。然而，加密后的數(shù)據(jù)失去了運算的靈活性，對數(shù)據(jù)庫范圍查詢、搜索等功能而言，安全能力和數(shù)據(jù)使用存在悖論，因此亟需一種提供數(shù)據(jù)庫加密且可以支持數(shù)據(jù)查詢、比較的技術(shù)。數(shù)據(jù)庫保序加密正是在這樣的場景下被提出的。本文研究數(shù)據(jù)安全背景，提出數(shù)據(jù)庫保序加密需求，對比分析保序加密技術(shù)，提出不同場景下的數(shù)據(jù)庫保序加密方案，以期為數(shù)據(jù)庫保序加密的實踐提供思路。

1 現(xiàn)狀及需求

1.1 數(shù)據(jù)安全形勢嚴峻

數(shù)據(jù)開啟了智能時代的大門。近年來，全球數(shù)據(jù)規(guī)模飛速發(fā)展。據(jù)IDC 報道[1]，到2025 年全球數(shù)據(jù)將突破48.6 ZB，中國將占27.8%。可見，我國無疑將成為全球數(shù)據(jù)巨頭。2020 年中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》[2]，首次將數(shù)據(jù)與土地、勞動力、資本、技術(shù)并列為5 大要素。數(shù)據(jù)作為信息化高速發(fā)展的“石油”，將會發(fā)揮越來越大的經(jīng)濟價值和社會價值。

伴隨數(shù)據(jù)的快速增長，數(shù)據(jù)安全問題日益嚴峻。全球各地深受數(shù)據(jù)泄露事件的困擾，僅2019年全球信息泄露高達79.96 億條。為應(yīng)對數(shù)據(jù)安全形勢，各國紛紛頂層立法，不斷推行數(shù)據(jù)安全政策，加強數(shù)據(jù)安全的頂層引領(lǐng)。在國外，無論是歐盟的通用數(shù)據(jù)保護條例（General Data Protection Regulation，GDPR）、巴西的全面隱私法（Le Geral deProte??ode Dados，LGPD），還是美國的加州消費者隱私法（California Consumer Privacy Act，CCPA），無不顯示出各國實現(xiàn)數(shù)據(jù)安全的決心。我國一直在推動數(shù)據(jù)安全立法進程，先后出臺了《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法（草案）》《個人信息保護法（草案）》等，逐漸完善數(shù)據(jù)安全法律體系，以全面指導(dǎo)和規(guī)范數(shù)據(jù)安全建設(shè)。

1.2 數(shù)據(jù)庫安全及保序加密需求

數(shù)據(jù)庫作為數(shù)據(jù)資產(chǎn)的重要管理平臺，其安全性尤為重要。數(shù)據(jù)庫安全是體系化工程，涉及數(shù)據(jù)庫脫敏、數(shù)據(jù)庫加密、數(shù)據(jù)庫審計、數(shù)據(jù)庫漏洞掃描以及數(shù)據(jù)庫態(tài)勢感知等。在進行數(shù)據(jù)庫安全防護時，往往需根據(jù)具體需求進行組合式建設(shè)，以保障數(shù)據(jù)庫系統(tǒng)安全。在數(shù)據(jù)庫安全技術(shù)簇中，數(shù)據(jù)庫加密是數(shù)據(jù)庫安全的最后一道防線，能夠從根本上杜絕數(shù)據(jù)盜庫、內(nèi)部泄密等安全事件。

數(shù)據(jù)庫加密在確保安全的同時，也限制了數(shù)據(jù)庫的可用性。通常，敏感數(shù)據(jù)一旦加密，便很難在密文狀態(tài)下進行高效的比較和查詢，而很多敏感數(shù)據(jù)（如個人收入、成績分數(shù)、訂單金額等）往往有范圍查詢、匹配搜索等需求。對加密數(shù)據(jù)進行比較、范圍查詢，一般有3 種方法。第1 種方法是在數(shù)據(jù)訪問時將敏感數(shù)據(jù)全部解密，基于明文狀態(tài)下的敏感數(shù)據(jù)進行查詢和搜索。第2 種為采用同態(tài)加密技術(shù)[3]，直接在密文上進行計算和比較。第3 種為采用保序加密（Order Preserving Encryption，OPE）技術(shù)[4]，基于密文或索引進行排序比較，實現(xiàn)加密的同時保證安全。第1 種方法存在極大的效率問題，且安全性較低，可應(yīng)用性較差。第2 種方法涉及全同態(tài)加密，技術(shù)不成熟，還無法正式商用。第3 種方法綜合考慮了安全性和效率成本，是一種可行方案。本文將重點討論保序加密在數(shù)據(jù)庫中的應(yīng)用。

2 保序加密技術(shù)研究

2.1 技術(shù)概覽

保序加密的概念由Agrawal[4]等人于2004 年首次提出。保序加密是一種密碼保持明文順序的加密方案，即如果明文a和b滿足a

保序加密技術(shù)分為無索引保序加密、有索引保序加密和揭序加密3 類。

2.2 無索引保序加密

無索引保序加密技術(shù)[5]指的是對明文數(shù)據(jù)進行建模、平鋪以及鏡像等，直接由明文數(shù)據(jù)得到密文數(shù)據(jù)，使得加密密文直接保留原有明文順序。

圖1 為一種無索引保序加密的映射方法，橫坐標是明文域，縱坐標是密文域，密文域要比明文域大。將明文在保證順序的情況下，隨機映射到密文域中。在二維坐標系中，這些點的連線是一個單調(diào)遞增的函數(shù)。此類技術(shù)需要尋找新的數(shù)學(xué)方法構(gòu)建方案，且此類方法的安全性均稍顯不足。

圖1 無索引保序加密明密文映射

2.3 有索引保序加密

有索引結(jié)構(gòu)[5-8]的思想來源于可搜索加密。數(shù)據(jù)擁有者在上傳加密數(shù)據(jù)到云服務(wù)器時建立一個索引結(jié)構(gòu)，便于服務(wù)器在密文下進行檢索。因此，在構(gòu)建帶索引的保序加密方案中，對明文數(shù)據(jù)采用傳統(tǒng)的加密方法（SM4、AES 等）進行加密，在加密數(shù)據(jù)的同時建立一個保序索引，用來在密文狀態(tài)下對數(shù)據(jù)進行范圍查詢。目前的索引構(gòu)建方法主要有3 類。

2.3.1 基于分桶思想構(gòu)建索引

如圖2 所示，基于分桶思想構(gòu)建索引的方法將數(shù)據(jù)的取值空間隨機分為若干段，每段即為一個桶。對每個桶進行標號，每一個標號就為一個關(guān)鍵詞，每個數(shù)據(jù)所在桶號就是本數(shù)據(jù)對應(yīng)的關(guān)鍵詞，即其索引號。

圖2 桶劃分思想

桶劃分技術(shù)在查詢時會引入冗余。不屬于查詢區(qū)間的數(shù)據(jù)也可能包含查詢的值，從而被作為檢索結(jié)果返回，造成通信量和計算量的浪費。假設(shè)桶劃分為[0,10],[11,20],[21,30]…，需查詢12

2.3.2 基于噪聲思想構(gòu)建索引

基于噪聲[6]的基本思想為函數(shù)隱藏和增加噪聲。常見的線性索引結(jié)構(gòu)和非線性索引結(jié)構(gòu)分別為：

式中：a、b需要保密，noise是滿足索引保序的隨機數(shù)；x為明文數(shù)據(jù)。該方案能夠保證索引的大小順序?qū)?yīng)明文的大小順序，同時相同明文能夠映射到不同索引，范圍檢索時非常迅速。然而，該類方案在遭受復(fù)制文本攻擊時，noise范圍容易被猜測，同時大量的已知明文攻擊會窮舉得到密鑰a和密鑰b。

2.3.3 基于二叉樹構(gòu)建索引

基于二叉樹構(gòu)建的保序加密方案也稱保序編碼（mutable Order Preserving Encoding，mOPE）[7-8]。mOPE 是一種除順序信息以外，不會泄漏任何其他明文信息的保序加密方案，核心思想是利用平衡二叉搜索樹的結(jié)構(gòu)對密文數(shù)據(jù)進行編碼。

圖3 給出了mOPE 數(shù)據(jù)結(jié)構(gòu)和編碼思想。從根節(jié)點開始記錄每個節(jié)點的路徑，再根據(jù)路徑對二叉搜索樹的每個節(jié)點進行二進制編碼。密文數(shù)據(jù)存儲在不可信的數(shù)據(jù)庫中。當(dāng)可信的客戶端向其中插入新的數(shù)據(jù)時，通過一個交互方案獲得新數(shù)據(jù)的插入位置，計算編碼并加密數(shù)據(jù)，再插入到數(shù)據(jù)庫中。新數(shù)據(jù)的插入有一定概率會破壞原平衡二叉搜索樹的平衡性，所以新二叉搜索樹需要重新調(diào)整，以保證平衡二叉搜索樹的平衡性。

圖3 mOPE 數(shù)據(jù)結(jié)構(gòu)概覽

2.4 揭序加密方案

基于保序加密的揭序加密方案（Order Revealing Encryption，ORE）是一種新型適用于范圍查詢的加密方案。揭序加密中的加密密文含有比較標簽，以幫助比較者判斷密文對應(yīng)明文大小。

揭序加密ORE=(Setup,Enc,Dec,Comp)包括以下4 個算法：

（1）Setup(1λ)→sk。以安全參數(shù)λ為輸入，輸出密鑰sk。

（2）Enc(sk,m)→ct。以加密密鑰sk和消息m為輸入，加密算法將消息m加密為密文st。

（3）Dec(sk,ct)→m。以加密密鑰sk和密文ct為輸入，解密算法將密文ct解密為明文m。

（4）Comp(ct1,ct2)→b。以兩個密文ct1和ct2為輸入，比較算法輸出比較結(jié)果b。

揭序加密是最接近同態(tài)加密的技術(shù)方案，可以直接在密文上進行大小比較運算，且加密強度達到了密碼學(xué)安全。目前，揭序加密主要通過雙線性映射[5]或者偽隨機函數(shù)構(gòu)造[5]。雙線性映射方案能達到理想安全性，但是運算開銷過大，實用性較差。偽隨機函數(shù)具備較高的檢索效率，但是將泄露部分比特信息。此外，揭序加密方案會存在明顯的密文擴張現(xiàn)象，在應(yīng)用時受到了一定限制。

2.5 對比總結(jié)

表1 從優(yōu)勢、劣勢、安全強度、可用性等維度分析了不同保序加密技術(shù)的區(qū)別。一般而言，無索引保序加密和基于桶的保序加密安全強度較低，不推薦使用；基于噪聲的保序加密可以應(yīng)用于安全性要求中等的場景；基于樹的保序加密可以應(yīng)用于安全要求高且對通信交互不敏感的場景；揭序加密可以應(yīng)用于安全要求高且對存儲空間不敏感的場景。

表1 保序加密技術(shù)比較

3 數(shù)據(jù)庫保序加密方案

3.1 數(shù)據(jù)庫保序加密基本要求及方案概覽

數(shù)據(jù)庫敏感字段的加密保護及密文查詢是保序加密的主要應(yīng)用場景。圖4 描述了數(shù)據(jù)庫保序加密的表結(jié)構(gòu)及查詢索引。

數(shù)據(jù)庫保序加密的基本要求主要涵蓋如下要點。

（1）數(shù)據(jù)模型。加密數(shù)據(jù)往往為數(shù)據(jù)表中的一列（維）敏感字段，如年齡、收入、成績等。數(shù)據(jù)類型一般為整數(shù)、浮點數(shù)。對于字符串?dāng)?shù)據(jù)類型，往往需要編碼預(yù)處理。同一個表中的多列字段或者不同表中的不同列字段的聯(lián)合保序加密技術(shù)并不成熟，不屬于本文討論范圍。

（2）加密模型。將明文數(shù)據(jù)加密為密文結(jié)果的過程應(yīng)符合密碼學(xué)安全定義，建議采用分組密碼、雙線性映射、偽隨機函數(shù)等高安全密碼技術(shù)，不建議采用一些自定義的數(shù)學(xué)方法，如簡單的模運算、四則運算、混淆等。

（3）索引模型。如圖4 所示，通常涵蓋3 種索引模式。第1 種為將原數(shù)據(jù)庫引擎索引文件改造為保序索引文件?；诖用軘?shù)據(jù)列的明文信息構(gòu)建明文索引，然后將明文索引中的數(shù)據(jù)域進行加密，保留大小順序，最后對索引文件進行加密。檢索時，數(shù)據(jù)庫引擎解密索引文件，并將查詢條件與索引中的密文數(shù)據(jù)域進行比較，實現(xiàn)查詢。第2 種為在原數(shù)據(jù)庫表格中增加一列，存儲索引值，查詢時基于該索引值進行快速比較。第3 種為直接在密文列上進行比較查詢。

圖4 數(shù)據(jù)庫保序加密表結(jié)構(gòu)

（4）用戶模型。在真實的數(shù)據(jù)庫場景中，應(yīng)當(dāng)滿足授權(quán)用戶均可以進行數(shù)據(jù)庫操作，即滿足多用戶模型。多用戶可以通過安全授權(quán)的方式共享同一密鑰。研究指出[5]，多用戶多密鑰模型具備更高的安全性，但相關(guān)研究還處于理論階段。

圖5 總結(jié)了數(shù)據(jù)庫加密的7 種方式。方式1 和方式2 為應(yīng)用層加密，通過用戶側(cè)改造應(yīng)用或者增加加密代理的方式實現(xiàn)信源加密。方式3 為網(wǎng)關(guān)代理加密，以代理的方式進行加密、解密、索引、SQL 改寫等操作，以達到對用戶透明、不（少量）改造數(shù)據(jù)庫服務(wù)端的目的。方式4、方式5 和方式6 為服務(wù)器側(cè)加密。其中，方式4 的應(yīng)用案例較多，數(shù)據(jù)庫安全廠商紛紛通過“試圖”+“觸發(fā)器”+“索引接口”+“密碼調(diào)用”的方式部署服務(wù)器側(cè)透明加密插件，在數(shù)據(jù)庫引擎內(nèi)部實現(xiàn)透明加密。方式5 和方式6 為操作系統(tǒng)和硬件級加密，往往針對數(shù)據(jù)庫全盤加密，無法滿足保序加密需求。方式7 為云服務(wù)的方式為數(shù)據(jù)庫提供加密服務(wù)，多見于云數(shù)據(jù)庫場景。

圖5 數(shù)據(jù)庫加密場景

表2 對上述7 種加密方式是否支持數(shù)據(jù)庫保序加密場景給出了適用性建議。方式1 和應(yīng)用深度綁定，不推薦在實際場景中應(yīng)用。方式5 和方式6 的加密技術(shù)無法識別數(shù)據(jù)類型，從而無法實現(xiàn)保序加密功能，不適用于數(shù)據(jù)庫保序加密場景。方式2、方式3、方式4 和方式7 均能從不同維度實現(xiàn)保序加密功能。

表2 數(shù)據(jù)庫保序加密場景推薦

3.2 端到端保序加密方案

學(xué)術(shù)研究中的保序加密方案幾乎都是端到端的，其安全性假設(shè)建立于不可信服務(wù)器，即假設(shè)數(shù)據(jù)庫服務(wù)器是不可信的，服務(wù)器不能知曉數(shù)據(jù)明文、密鑰，或者不能推導(dǎo)出明文和密鑰信息。

場景模型由數(shù)據(jù)擁有者、服務(wù)器和數(shù)據(jù)使用者組成，如圖6 所示。

圖6 端到端保序加密方案

數(shù)據(jù)擁有者在本地將數(shù)據(jù)加密，同時構(gòu)建索引，將加密數(shù)據(jù)和索引一起發(fā)給數(shù)據(jù)庫服務(wù)器，然后服務(wù)器存儲加密數(shù)據(jù)和索引。

當(dāng)數(shù)據(jù)使用者獲取授權(quán)后，將需查詢的范圍的密文發(fā)給服務(wù)端。服務(wù)端根據(jù)密文對應(yīng)的索引進行查詢，將查詢結(jié)果返回給數(shù)據(jù)使用者。數(shù)據(jù)使用者通過解密可使用數(shù)據(jù)。

整個過程中，數(shù)據(jù)通過加密的方式傳送、存儲，服務(wù)端得不到任何明文信息，安全性較高。

3.3 代理網(wǎng)關(guān)保序加密方案

部分數(shù)據(jù)庫廠商以旁路、串聯(lián)等方式在數(shù)據(jù)庫和用戶之間構(gòu)建代理網(wǎng)關(guān)，實現(xiàn)保序加密的同時，不對用戶及數(shù)據(jù)庫做任何改造，對于存量數(shù)據(jù)庫的保序加密應(yīng)用具有現(xiàn)實意義。

場景模型由用戶、代理網(wǎng)關(guān)和數(shù)據(jù)庫服務(wù)器組成，如圖7 所示。

圖7 代理網(wǎng)關(guān)保序加密方案

用戶通過安全通道將明文SQL 發(fā)送給代理網(wǎng)關(guān)，代理網(wǎng)關(guān)調(diào)用數(shù)據(jù)加密、索引構(gòu)建等接口并改寫SQL 語句，將明文SQL 轉(zhuǎn)化為帶密鑰及索引關(guān)系的SQL。比如，創(chuàng)建數(shù)據(jù)表語句“create Table T1(ID xx,C1 xx,C2 xx)”將被改寫為“create Table T1(ID xx,C1 xx,EC2 xx,Idx2 xx)”；插入語句“insert into T1 values(4,DD,33)”將被改寫為“insert into T1 values(4,DD,Enc(33),Index(33))”；查詢語句“select C1,C2 from T1 where C2<5”將被改為“select C1,EC2 from T1 where Index(C2)

3.4 數(shù)據(jù)庫內(nèi)保序加密方案

將數(shù)據(jù)庫加密功能以透明插件的形式與數(shù)據(jù)庫引擎連接，在數(shù)據(jù)庫進行讀、寫操作時進行數(shù)據(jù)的加密、解密、索引的構(gòu)建、查詢，形成后端一體化的加密數(shù)據(jù)庫，已經(jīng)成為越來越多數(shù)據(jù)庫安全廠商的選擇。此種方式保證數(shù)據(jù)在落盤存儲時即進行透明的保序加密，不對用戶進行改造。與通過多重視圖、觸發(fā)器等機制相比，用戶體驗和訪問明文數(shù)據(jù)庫一樣，能夠達到較好的應(yīng)用效果。

圖8 給出了數(shù)據(jù)庫內(nèi)保序加密的實現(xiàn)方案。用戶使用安全通道將原始數(shù)據(jù)發(fā)送給數(shù)據(jù)庫引擎模塊。數(shù)據(jù)庫引擎模塊調(diào)用用戶自定義函數(shù)模塊UDF實現(xiàn)索引生成和查詢比較，同時數(shù)據(jù)庫引擎模塊調(diào)用加密模塊實現(xiàn)數(shù)據(jù)的加解密，最后數(shù)據(jù)庫引擎模塊向數(shù)據(jù)庫存儲模塊進行數(shù)據(jù)的讀寫操作。

圖8 數(shù)據(jù)庫內(nèi)保序加密方案

3.5 云服務(wù)保序加密方案

隨著大數(shù)據(jù)、云計算等信息技術(shù)的飛速發(fā)展，云數(shù)據(jù)庫逐漸成為主流。基于服務(wù)化思想，在云平臺中構(gòu)建保序加密密碼服務(wù)。云數(shù)據(jù)庫通過服務(wù)調(diào)用的方式實現(xiàn)敏感數(shù)據(jù)的加密及密文查詢。

圖9 給出了云服務(wù)保序加密方案的一般性框架，用戶使用安全通道將原始數(shù)據(jù)發(fā)送給云數(shù)據(jù)庫，云數(shù)據(jù)庫調(diào)用保序加密服務(wù)，實現(xiàn)數(shù)據(jù)的保序加密存儲、查詢等功能。

圖9 云服務(wù)保序加密方案

4 結(jié)語

本文面向數(shù)據(jù)庫安全場景進行保序加密研究，分析數(shù)據(jù)庫安全需求及保序加密需求，在對比現(xiàn)有保序加密技術(shù)的基礎(chǔ)上總結(jié)不同技術(shù)的適用性，提出數(shù)據(jù)庫保序加密應(yīng)用方案框架，并給出4 種典型場景下的保序加密方案。本文提出的研究成果具備體系化、場景化以及可擴展等優(yōu)點，具有較高的實用性，能夠為后續(xù)研究及工程實踐提供參考。